- PR -
ソニーへのサイバー攻撃、約4万7000人の情報が流出か [セキュリティ]
米映画製作大手ソニー・ピクチャーズ エンタテインメント(Sony Pictures Entertainment)へのサイバー攻撃が判明したのは11月24日、
著名なハリウッド俳優の社会保険番号などの個人情報
従業員の給与や住所、
未公開映画5本の映像など、
社内のあらゆる情報が大量に流出し、その情報量は100テラを超えるとも報道されていました。
米映画製作大手ソニー・ピクチャーズ エンタテインメント社内のネットワークに侵入され、いいように情報を盗まれていたことが明らかになりました。
約4万7000人分、氏名、社会保障番号、誕生日、自宅住所などといった情報の流出が確認されたようです。
コメディ映画「ザ・インタビュー」(金正恩第1書記の暗殺を題材)の公開直前のタイミングだったことから、北朝鮮の関与が疑わています。
映画会社、米国、ソニー、このキーワードからは、鉄壁なセキュリティでガードされているイメージを受けます。
北朝鮮がセキュリティをかいくぐり、情報を盗み取ることに成功したのであれば、北朝鮮への印象が随分と変わってきます。
(現状:ITとか非常に遅れているイメージ)
おそらく、北朝鮮とはまったく無関係の悪意を持った攻撃集団によって破られてしまったのではないかと推測しています。
どのような攻撃で侵入されてしまったのか、いいように情報を抜き出されることに対して恐怖を感じます。
いまさらネットワークに繋がない社会へ逆戻りはできませんね・・・
米映画製作大手ソニー・ピクチャーズ エンタテインメント(Sony Pictures Entertainment)が受けたサイバー攻撃によって盗み出され、個人情報は、著名人を含む約4万7000人分に上るとみられることが、セキュリティー研究者らによって5日、明らかになった。
セキュリティー会社、アイデンティティー・ファインダー(Identity Finder)が行った分析の結果、「なりすまし犯罪もくろむ者たちに犯行を許す」ことにつながる氏名、社会保障番号、誕生日、自宅住所などといった情報の流出が確認された。
著名なハリウッド俳優の社会保険番号などの個人情報
従業員の給与や住所、
未公開映画5本の映像など、
社内のあらゆる情報が大量に流出し、その情報量は100テラを超えるとも報道されていました。
米映画製作大手ソニー・ピクチャーズ エンタテインメント社内のネットワークに侵入され、いいように情報を盗まれていたことが明らかになりました。
約4万7000人分、氏名、社会保障番号、誕生日、自宅住所などといった情報の流出が確認されたようです。
コメディ映画「ザ・インタビュー」(金正恩第1書記の暗殺を題材)の公開直前のタイミングだったことから、北朝鮮の関与が疑わています。
映画会社、米国、ソニー、このキーワードからは、鉄壁なセキュリティでガードされているイメージを受けます。
北朝鮮がセキュリティをかいくぐり、情報を盗み取ることに成功したのであれば、北朝鮮への印象が随分と変わってきます。
(現状:ITとか非常に遅れているイメージ)
おそらく、北朝鮮とはまったく無関係の悪意を持った攻撃集団によって破られてしまったのではないかと推測しています。
どのような攻撃で侵入されてしまったのか、いいように情報を抜き出されることに対して恐怖を感じます。
いまさらネットワークに繋がない社会へ逆戻りはできませんね・・・
ソニーへのサイバー攻撃、約4万7000人の情報が流出か
米映画製作大手ソニー・ピクチャーズ エンタテインメント(Sony Pictures Entertainment)が受けたサイバー攻撃によって盗み出され、個人情報は、著名人を含む約4万7000人分に上るとみられることが、セキュリティー研究者らによって5日、明らかになった。
セキュリティー会社、アイデンティティー・ファインダー(Identity Finder)が行った分析の結果、「なりすまし犯罪もくろむ者たちに犯行を許す」ことにつながる氏名、社会保障番号、誕生日、自宅住所などといった情報の流出が確認された。
- PR -
職員、社員が退職後、やるべきことを怠ると不正アクセスの被害に遭う [セキュリティ]
公務員、会社員、いずれは定年退職、自己都合による退職などで職場を去っていきます。
職場の電子化が進んでいると
PCやサーバー、各システムなどに退職者のアカウントが残っています。
退職時のマニュアルなどを作成し、遺漏なき手順で実施している職場は今回のような問題は発生しないでしょう
一方、職員、社員が退職後、アカウントをそのまま、または、共通のアカウントで作業するような職場は大きな問題を抱えることになります。
共通アカウントは、できる限り使いわない方針が望ましいですが、利用する場合でも定期的なパスワード変更手順、関係社員の退職時にパスワード変更を実施する手順などを設けたほうがいいです。
基本は、個人に職場データにアクセスするためのアカウントを配布し、退職とともにアカウントを削除するような手順が必要です
システム個々のアカウントは廃止して、職場全員を適切に管理できるActiveDirectory(Windows系)のようなディレクトリ・サービス・システムを導入しておくのが望ましいです。
集中化によるデメリットもありますが、アカウントが分散している状況を放置しているリスクに比べればメリットのほうが遥かに多いです。
職場の規模を問わず、
ユーザ管理の基本は、LDAP(Lightweight Directory Access Protocol)ですね^^
大阪府東大阪市のスポーツ施設の予約管理システムに不正に接続したなどとして、
府警は3日、東大阪市荒本新町の無職内山亮介容疑者(73)を不正アクセス禁止法違反容疑などで逮捕した。
内山容疑者は市公園管理事務所に昨年まで勤務し、施設の受け付け業務などを担当。「他人より自分が先に解雇され怒りを覚えた」と供述しているという。
職場の電子化が進んでいると
PCやサーバー、各システムなどに退職者のアカウントが残っています。
退職時のマニュアルなどを作成し、遺漏なき手順で実施している職場は今回のような問題は発生しないでしょう
一方、職員、社員が退職後、アカウントをそのまま、または、共通のアカウントで作業するような職場は大きな問題を抱えることになります。
共通アカウントは、できる限り使いわない方針が望ましいですが、利用する場合でも定期的なパスワード変更手順、関係社員の退職時にパスワード変更を実施する手順などを設けたほうがいいです。
基本は、個人に職場データにアクセスするためのアカウントを配布し、退職とともにアカウントを削除するような手順が必要です
システム個々のアカウントは廃止して、職場全員を適切に管理できるActiveDirectory(Windows系)のようなディレクトリ・サービス・システムを導入しておくのが望ましいです。
集中化によるデメリットもありますが、アカウントが分散している状況を放置しているリスクに比べればメリットのほうが遥かに多いです。
職場の規模を問わず、
ユーザ管理の基本は、LDAP(Lightweight Directory Access Protocol)ですね^^
市施設を勝手に予約 73歳男、不正アクセス容疑で逮捕
大阪府東大阪市のスポーツ施設の予約管理システムに不正に接続したなどとして、
府警は3日、東大阪市荒本新町の無職内山亮介容疑者(73)を不正アクセス禁止法違反容疑などで逮捕した。
内山容疑者は市公園管理事務所に昨年まで勤務し、施設の受け付け業務などを担当。「他人より自分が先に解雇され怒りを覚えた」と供述しているという。
- PR -
やるねシマンテック、政府・企業狙う高度なスパイウエア「レジン(Regin)」発見、英米政府が関与か [セキュリティ]
国家が開発に関与したと思われるマルウェア「レジン(Regin)」の存在がシマンテックの調査によって明らかになりました。
パソコンが普及し、ネットワークに繋がって非常に便利な世の中になりましたが、
スパイ活動する情報機関にとっても、同じことが言えるようです。
米セキュリティーソフト大手シマンテック(Symantec)は24日、2008年以降に世界各国の政府機関や民間企業から情報を盗み出していた高度なスパイウエアを発見したと発表した。あるメディアは、このスパイウエアが米国と英国の情報機関と関連したものである可能性を指摘している。
シマンテックによると、「レジン(Regin)」と呼ばれるこのマルウエア(悪意のあるソフトウエア)は、世界中の政府機関や企業、研究機関、個人などを狙った組織的なスパイ活動に使用されており、米国とイスラエルの政府がイランの核開発を妨害するために開発したとされるマルウエア「スタックスネット(Stuxnet)」と共通の特徴があるという。
パソコンが普及し、ネットワークに繋がって非常に便利な世の中になりましたが、
スパイ活動する情報機関にとっても、同じことが言えるようです。
米セキュリティーソフト大手シマンテック(Symantec)は24日、2008年以降に世界各国の政府機関や民間企業から情報を盗み出していた高度なスパイウエアを発見したと発表した。あるメディアは、このスパイウエアが米国と英国の情報機関と関連したものである可能性を指摘している。
シマンテックによると、「レジン(Regin)」と呼ばれるこのマルウエア(悪意のあるソフトウエア)は、世界中の政府機関や企業、研究機関、個人などを狙った組織的なスパイ活動に使用されており、米国とイスラエルの政府がイランの核開発を妨害するために開発したとされるマルウエア「スタックスネット(Stuxnet)」と共通の特徴があるという。
